隐私政策
更新日期:2020年12月5日
欢迎您使用中药大全服务!我们非常重视您的隐私保护和个人信息保护。本隐私政策适用于您通过任何方式对中药大全各项服务的访问和使用。我们承诺严格遵守法律法规,遵循以下隐私保护原则,为您提供更加安全、可靠的服务。
在您开始使用中药大全产品和服务之前,请您务必阅读本隐私政策,并充分理解各条款内容。本《隐私政策》适用于我们提供的一切服务,一旦您开始使用中药大全各项产品或服务,即表示您已充分理解并同意本政策。如果您对本协议的任何条款有异议,或者无法准确理解本协议任何条款,请不要访问和/或使用中药大全应用及其相关服务。
隐私政策内容发生改变时,我们会以弹窗形式通知您重新授权并阅读隐私政策。请注意我们不时地会检查我们的政策,因此有关的措施会随之变化。我们恳请您定期浏览本页面,以确保对我们《隐私政策》最新版本始终保持了解。在阅读完本政策之后,如您对本《隐私政策》或与本《隐私政策》相关的事宜有任何问题,请与我们联系。
本隐私权政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
为了向您提供更好产品和服务,当您使用以下服务、功能或设置时,我们会以下列方式收集和使用您的个人信息
(一)我们收集的信息
1、我们向您收集的个人信息
(1)关键词搜索:搜索功能您可以使用对关键字进行查询的服务,我们需要使用网络存储机制和应用数据缓存,收集你设备上的信息并进行本地存储,以提供更便捷的搜索服务。
(2)您在使用服务时上传的信息:您在使用中药大全时所上传的头像、分享的动态(包含您分享的文字信息、照片等信息)。
(3)权限使用说明:(1)获取相机权限:用户意见反馈上传照片需获取拍照等相机权限。(2)存储空间:当您使用搜索功能时,我们会保留搜索词,历史搜索记录,便于下次搜索时查询。允许访问摄像头、相机权限:当您上传截图、照片反馈信息时,我们需要访问您的设备相机相关权限。
2、我们在您使用服务时获取的信息
网络日志及设备信息:当您使用我们的服务时,我们可能会自动收集以下相关信息并存储:
客户端硬件特征:OAID设备MAC地址设备型号设备硬件序列号、操作系统版本、电池、信号强度信息。
软件特征信息:SIM服务商信息软件列表、软件的版本号、浏览器类型。为确保操作环境的安全或提供服务所需,我们会收集有关您使用的移动应用和其他软件的信息。
服务日志信息:您在使用我们服务时搜索、查看的信息、服务故障信息及其他同等类型信息。
无论如何,我们在对以上信息做收集时仍会依照“最小的限度”以及“必要”的原则进行,同时将依照规定做好相关数据的保护工作。
3、其他用户分享的信息中含有您的信息
其他用户发布的照片或分享的视频中可能包含您的信息(包括面部信息照片中包含的位置信息等)。
4、征得同意的例外
请充分知悉,在以下情形中,我们收集、使用个人信息无须(再次)征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息个人信息主体自行向社会公众公开的;
(6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必需的;
(8)用于维护所提供的服务的安全稳定运行所必需的,例如发现、处置服务的故障;
(9)法律法规规定的其他情形。
(二)我们如何使用收集的信息
1、我们严格遵守法律法规的规定及与用户的约定,将收集的信息用于以下用途,若我们超出以下用途使用您的信息,我们将再次向您进行说明,并征得您的同意:
(1)向您提供服务。
(2)满足您的需求:语言设定、位置设定服务。
(3)产品开发和服务优化:当我们的系统发生故障时,我们会记录和分析系统故障时产生的信息,优化我们的服务。
(4)安全保障
例如,我们会将您的信息用于身份验证、安全防范、反诈骗监测、存档备份、客户的安全服务等用途。
二、对Cookie 和同类技术的使用
Cookie和同类技术是互联网中普遍使用的技术。当您使用中药大全及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集和存储您访问、使用本产品时的信息。我们承诺,不会将Cookie用于本隐私政策所述目的之外的任何其他用途。我们使用Cookie和同类技术主要为了实现以下功能或服务:
1.保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的cookie或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
2、帮助您获得更轻松的访问体验
使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。
3. cookie的清除
大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。
三、我们可能分享、转让或披露的信息
(一)分享
除以下情形外,未经您同意,我们不会与我们之外的任何第三方分享您的信息:
1、向您提供我们的服务。我们可能向合作伙伴及其他第三方分享您的信息,以实现您需要的核心功能或提供您需要的服务;
2、维护和改善我们的服务。我们可能向合作伙伴及其他第三方分享您的信息,以帮助我们为您提供更有针对性、更完善的服务,例如:代表我们发出电子邮件或推送通知的通讯服务提供商等;
3、实现本《隐私政策》第一条“我们如何收集和使用信息”部分所述目的;
4、履行我们在本《隐私政策》或我们与您达成的其他协议中的义务和行使我们的权利;
5、向委托我们进行推广的合作伙伴等第三方共享,但我们仅会向这些委托方提供推广的覆盖面和有效性的信息,而不会提供可以识别您身份的信息,例如姓名电话号码或电子邮箱;或者我们将这些信息进行汇总,以便它不会识别您个人。比如我们可以告知该委托方有多少人看了他们的推广信息或在看到这些信息后购买了委托方的商品,或者向他们提供不能识别个人身份的统计信息,帮助他们了解其受众或顾客。
6、在法律法规允许的范围内,为了遵守法律、维护我们及我们的关联方或合作伙伴、您或其他我们用户或社会公众利益、财产或安全免遭损害,比如为防止欺诈等违法活动和减少信用风险,我们可能与其他公司和组织交换信息。不过,这并不包括违反本《隐私政策》中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的信息。
7、应您合法需求,协助处理您与他人的纠纷或争议;
8、应您的监护人合法要求而提供您的信息;
9、根据与您签署的单项服务协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
10、基于学术研究而提供;
11、基于符合法律法规的社会公共利益而提供。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息。对我们与之共享信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明,本《隐私政策》以及其他任何相关的保密和安全措施来处理信息。
(二)转让
1、随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而您的信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您信息的公司、组织继续受本《隐私政策》的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
2、在获得您的明确同意后,我们会向其他方转让您的信息。
(三)披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
四、我们如何保留、储存和保护信息
我们仅在本《隐私政策》所述目的所必需期间和法律法规要求的时限内保留您的信息。
我们在中华人民共和国境内运营中收集和产生的信息,存储在中国境内。
我们将采取以下手段保护您的信息:
(一)数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。网络服务采取了多种加密技术,例如在某些服务中,我们将利用加密技术(例如SSL)来保护您的信息,采取加密技术对您的信息进行加密保存,并通过隔离技术进行隔离。
在信息使用时,例如信息展示、信息关联计算,我们会采用多种数据脱敏技术增强信息在使用中安全性。采用严格的数据访问权限控制和多重身份认证技术保护信息,避免数据被违规使用。
(二)我们为保护信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范信息的存储和使用。
我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护信息重要性的认识。
(三)我们仅允许有必要知晓这些信息的我们员工、合作伙伴访问您的信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我们的合作关系。
(四)我们会采取一切合理可行的措施,确保未收集无关的信息。
(五)互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的信息安全。
(六)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(七)安全事件处置
在通过我们服务与第三方进行沟通或购买商品及服务时,您不可避免的要向交易对方或潜在的交易对方披露自己的信息,如联络方式或者邮政地址等。请您妥善保护自己的信息,仅在必要的情形下向他人提供。
为应对信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。
五、如何管理您的信息
(一)访问、更新和删除
我们鼓励您更新和修改您的信息以使其更准确有效。您能通过我们服务访问您的信息,并根据对应信息的管理方式自行完成或要求我们进行修改、补充和删除。我们将采取适当的技术手段,尽可能保证您可以访问、更新和更正自己的信息或使用我们服务时提供的其他信息。
在访问、更新、更正和删除前述信息时,我们可能会要求您进行身份验证,以保障信息安全。
(二)公开与分享
我们的多项服务可让您不仅与您的社交网络、也与使用该服务的所有用户公开分享您的相关信息,例如,您在我们服务中所上传或发布的信息、您对其他人上传或发布的信息作出的回应,通过电子邮件或在我们服务中不特定用户可见的公开区域内上传或公布您的个人信息,以及包括与这些信息有关的位置数据和日志信息。只要您不删除您所公开或共享的信息,有关信息可能一直留存在公众领域;即使您删除共享信息,有关信息仍可能由其他用户或不受我们控制的第三方独立地缓存、复制或储存,或由其他用户或该等第三方在公众领域保存。如您将信息通过上述渠道公开或共享,由此造成您的信息泄露,我们不承担责任。因此,我们提醒并请您慎重考虑是否通过上述渠道公开或共享您的信息。
(三)注销
在符合我们单项服务的服务协议约定条件及国家相关法律法规规定的情况下,您的该项我们服务帐号可能被注销或删除。当帐号注销或被删除后,与该帐号相关的、该单项服务项下的全部服务资料和数据将依照单项服务的服务协议约定删除或处理。
(四)改变您授权同意的范围
您总是可以选择是否披露信息。有些信息是使用我们服务所必需的,但大多数其他信息的提供是由您决定的。您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集信息的范围或撤回您的授权。
当您撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
(五)有关敏感信息的提示
某些信息因其特殊性可能被认为是敏感信息,例如您的种族、宗教、个人健康和医疗信息等,以及身份证明文件、个人生物识别信息、财产信息、行踪轨迹、未成年人的信息等。
请注意,您在我们服务中所提供、上传或发布的内容和信息(例如有关您社交活动的照片或信息),可能会泄露您的敏感信息。您需要谨慎地考虑,是否使用我们服务披露您的敏感信息。
您同意您的敏感信息按本《隐私政策》所述的目的和方式来处理。
六、第三方服务
以下服务未经您授权,我们不会将您的个人信息与第三方服务商共享。
我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本隐私权政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。
目前,我们的授权合作伙伴包括以下类型:
(一)广告服务商。未经您授权,我们不会将您的个人信息与提供广告服务商共享。
(二)部分产品中可能涉及第三方提供的自动化工具(如代码、接口、开发工具包(SDK)等)嵌入或接入。如基于终端厂商的要求嵌入通知类SDK,基于统计分析的需求嵌入数据处理服务商的SDK等。我们会通过协议等形式明确信息收集的范围,并要求对方遵守法律法规的规定,保护您的个人信息
第三方合作伙伴及共享信息说明:

合作伙伴类型 合作伙伴名称 合作目的 合作方式 共享个人信息字段 合作伙伴数据安全能力描述 服务协议/隐私政策
数据分析服务合作方、问题追踪服务合作方 友盟同欣(北京)科技有限公司 提供用户行为数据、App运营数据的采集与可视化分析,帮助公司更好地分析决策,实现业务增长;提供App稳定性监控,崩溃问题追踪服务。 嵌入第三方SDK,SDK收集传输个人信息 设备MAC地址、唯一设备标识码、App内用户操作记录 其获得了ISO/IEC 27001:2013 信息安全管理体系认证、ISO/IEC 27018:2019 公有云个人信息保护管理体系认证,并拥有公安部颁发的信息系统安全三级等保证书。 https://www.umeng.com/policy
问题追踪服务合作方 腾讯Bugly 提供App稳定性监控,崩溃问题追踪服务。 嵌入第三方SDK,SDK收集传输个人信息 ICCID、获取Android_ID、设备MAC地址、唯一设备标识码、获取用户的ANDROID ID 进行去标识化处理。 https://bugly.qq.com/v2/contract
效果广告服务合作方 腾讯广告广点通 提供商业化效果广告投放资源。 嵌入第三方SDK,SDK收集传输个人信息 ICCID、MAC地址、唯一设备标识码、位置信息、应用列表、电话号码 其通过国家网络安全等级保护(三级)。 https://e.qq.com/optout.html
效果广告服务合作方 今日头条穿山甲联盟广告 提供商业化效果广告投放资源。 嵌入第三方SDK,SDK收集传输个人信息 获取Android_ID、OAIDMAC地址、唯一设备标识码、位置信息、应用列表、电话号码、设备传感器信息(加速度传感器、陀螺仪传感器、线性加速度传感器、磁场传感器、旋转矢量传感器) 进行去标识化处理。
社会化登录分享 ShareSDK 提供用户app内文章资讯分享到qq、微信等其他第三方软件 嵌入第三方SDK,SDK收集传输个人信息 设备MAC地址、唯一设备标识码、App内用户操作记录 进行去标识化处理。 https://www.mob.com/about/policy
新浪微博分享 com.sina.weibo 提供用户app内文章资讯分享到新浪微博分享 嵌入第三方SDK,SDK收集传输个人信息 设备MAC地址、唯一设备标识码、App内用户操作记录 进行去标识化处理。
消息推送 北京百度网讯科技有限公司 自启动,用于消息接收和推送 嵌入第三方SDK,SDK收集传输个人信息 设备MAC地址、唯一设备标识码、App内用户操作记录 进行去标识化处理。 https://push.baidu.com/doc/guide/baidu_legal
GSYVideoPlayer CarGuo_个人 音视频播放 嵌入第三方SDK,SDK收集传输个人信息 获取传感器信息、设备MAC地址、唯一设备标识码、App内用户操作记录 进行去标识化处理。 https://push.baidu.com/doc/guide/baidu_legal

七、年龄限制
我们鼓励父母或监护人指导未满十八岁的未成年人使用我们的服务。我们建议未成年人鼓励他们的父母或监护人阅读本《隐私政策》,并建议未成年人在提交的个人信息之前寻求父母或监护人的同意和指导。
八、通知和修订
我们可能适时修改本《隐私政策》的条款,对于重大变更,我们会提供更显著的通知,您可以选择停止使用我们服务;在该种情况下,如您仍然继续使用我们服务的,即表示同意受经修订的本《隐私政策》的约束。
任何修改都会将您的满意度置于首位。我们鼓励您在每次使用我们服务时都查阅我们的隐私政策
我们可能在必需时(例如当我们由于系统维护而暂停某一项服务时)发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于推广的公告。
最后,您必须对您的账号和密码信息负有保密义务。任何情况下,请小心妥善保管。
九、如何联系我们
如您有关于网络信息安全的投诉和举报,或您对本《隐私政策》、您的信息的相关事宜有任何问题、意见或建议,以及有关本声明或我们的隐私措施的问题请与我们的协调人联系。
联系邮箱:zhushou@15.cc、3336001627@qq.com
本声明自更新日期起生效
最近更新的日期:2020年12月5日
厦门沃鸿信息技术有限公司